Я новачок в Ubuntu (12.04). У мене це є в моєму нетбуку, який я використовую в основному для серфінгу в мережі, вивчення пітона та віддаленого робочого столу на своєму робочому комп'ютері.
Чи потрібно активувати програмне забезпечення типу Брандмауер? Якщо так, що б ви запропонували та які розумні пропозиції за замовчуванням?
Відповіді:
У більшості випадків настільних ПК вам не потрібно мати брандмауер. Якщо ви використовуєте маршрутизатор вдома, це вже справляє свою роботу - наприклад, він робить трансляцію мережевих адрес (NAT) таким, що у вас є лише локальний IP - недоступний з Інтернету.
Крім того, Ubuntu не відкриває жодних портів із коробки, так що немає реальної небезпеки того, хто намагатиметься зламати ваш SSH.
Нарешті, всі брандмауери насправді є різними інтерфейсами до одного і того ж - iptables ядра Linux.
Вам дійсно потрібен брандмауер, якщо ваша машина знаходиться в локальній мережі, з IP-адресою, видимою для всього світу, і вам потрібно відкрити деякі порти (наприклад, ви запускаєте сервер, будь то тестовий веб-сервер або SSH-сервер) .
Крім того, брандмауер дуже корисний, якщо ви хочете обмежити, які адреси дозволяють використовувати відкритий порт на вашій машині (наприклад, ви дозволяєте тільки IP вашої робочої станції лабораторії підключатися до порту SSH вашого домашнього комп'ютера).
Звичайно, ви, можливо, захочете навчитися iptables одного дня :-) Однак у цьому випадку спочатку вивчіть iptables та мережу, а потім скористайтеся однією з альтернатив, що полегшує життя адміністратора мережі.
sshсервер на порт 22 (порт за замовчуванням для SSH). Якщо ваш комп'ютер підключений безпосередньо до Інтернету, а не через NAT-роутер , пінг і зонди до портів, відмінних від порту 22, виявлять, що вони закриті (і, таким чином, що комп'ютер там). Тож, мабуть, краще мати брандмауер, який скасовує пінг і непрошений трафік TCP. Але зонди до порту 22 все одно виявлять, що є сервер, як і без брандмауера.